草稿——仅供律师审查。
Boundless Intelligence Labs, Inc.(“Boundless”、“我们”、“我们”)尊重您的隐私。本隐私政策解释了当您使用 https://boundlessapi.com、我们的仪表板、API 和支持渠道(统称为“服务”)时,我们如何收集、使用、披露和保护个人数据。
使用本服务即表示您同意本隐私政策和我们的服务条款。
1.范围
本政策适用于我们作为控制者(帐户、账单、网站)处理的个人数据。当您在 API 提示内发送个人数据时,您通常是控制者,而 Boundless 则充当处理者 — 请参阅我们的数据处理协议 和数据政策。
2. 我们收集的信息
2.1 您提供的信息
- 帐户数据: 电子邮件、姓名(可选)、OAuth 标识符(Google、GitHub)、组织名称
- 账单数据: 付款历史记录、发票、账单地址、税号(由 Stripe 处理;我们不存储完整的卡号)
- 支持沟通: 电子邮件、票证、调查回复
- 设置:隐私偏好、支出限制、选择加入日志选项
2.2 自动收集信息
- 设备和日志数据: IP 地址、浏览器类型、操作系统、时间戳、查看的页面
- API 元数据: 使用的模型、令牌计数、延迟、错误代码、API 密钥 ID(不是密钥本身)
- Cookie 和分析: 请参阅 Cookie 政策
2.3 API 提示和补全
默认情况下,我们不存储提示或完成(零数据保留)。我们仅短暂处理它们以路由您的请求并返回响应。
如果您选择请求记录,我们会根据您的设置存储提示/完成。参见数据政策。
2.4 来自第三方的信息
- OAuth 提供商(配置文件基础知识)
- Stripe(付款确认)
- 预防欺诈服务
3. 我们如何使用信息
我们使用个人数据来:
- 提供、运营和保护服务
- 处理付款和管理信用
- 发送交易电子邮件(收据、安全警报、政策更新)
- 响应支持请求
- 检测欺诈、滥用和违反条款的行为
- 分析聚合的、去识别化的使用情况,以改善路由和可靠性
- 遵守法律义务
除非您明确选择加入,否则我们不会使用您的 API 提示或完成来训练 Boundless 或第三方模型。
4. 我们如何共享信息
我们可能会与以下人员共享个人数据:
| 收件人 | 目的 |
|---|---|
| 模型提供商 | 满足 API 请求(根据提供商策略提示/完成) |
| 条纹 | 付款处理 |
| 云基础设施提供商 | 托管和运营(美国地区) |
| OAuth 提供商 | 认证 |
| 分析(如果启用) | 产品分析 — 请参阅 Cookie 政策 |
| 法律权威 | 当法律要求或保护权利和安全时 |
我们不会为了金钱而出售个人数据。我们不会共享用于跨情境行为广告的个人数据。
5. 数据保留
| 数据类型 | 保留 |
|---|---|
| 账户数据 | 帐户处于活动状态时 + 删除后最多 90 天 |
| 账单记录 | 7 年(税务/会计要求) |
| API 元数据 | 长达 13 个月 |
| 选择加入请求日志 | 根据您的设置;可根据要求删除 |
| 提示/完成(默认) | 不保留 |
| 支持票 | 长达 3 年 |
6. 安全性
我们使用行业标准的保护措施,包括传输中的 TLS 1.2+、敏感数据的静态加密、访问控制和监控。没有一种方法是 100% 安全的。向 security@boundlessapi.com 报告疑虑。
7. 国际转账
Boundless 总部位于美国。如果您从美国境外访问服务,您的数据可能会在美国和我们的提供商运营的其他国家/地区进行处理。我们根据需要使用适当的保障措施(例如标准合同条款)。
美国推理路由: 来自美国帐户的 API 请求将通过受支持的美国区域基础设施进行路由。参见数据政策。
8. 您的权利
8.1 所有用户
您可以通过仪表板设置或发送电子邮件至privacy@boundlessapi.com 来访问、更正或删除您的帐户。
8.2 欧洲经济区/英国 (GDPR)
如果 GDPR 适用,您可能有权访问、纠正、删除、限制、移植和反对处理。请联系privacy@boundlessapi.com。您可以向您的监管机构提出投诉。
法律依据: 合同履行、合法利益(安全、欺诈预防、产品改进)、同意(营销、可选日志记录)、法律义务。
8.3 加利福尼亚州 (CCPA/CPRA)
加州居民有权:
- 了解我们收集哪些个人信息以及如何使用这些信息
- 删除个人信息(有例外)
- 更正不准确的个人信息
- 选择退出销售/共享(我们不会为了跨上下文广告而出售或共享)
- 限制使用敏感个人信息(除了提供服务之外,我们不会使用敏感个人信息)
- 行使权利时不歧视
将请求提交至privacy@boundlessapi.com 或通过仪表板。我们在回复之前验证请求。
8.4 闪耀之光(加利福尼亚州)
加州居民可能会要求向第三方披露有关直接营销的信息(我们不进行此类披露)。
9. 孩子们
该服务不针对 13 岁以下的儿童。我们不会故意收集 13 岁以下儿童的数据。如果您认为我们有收集数据,请联系privacy@boundlessapi.com。
10. Cookie 和跟踪
请参阅我们的Cookie 政策。您可以通过浏览器设置和我们的 cookie 横幅来管理 cookie。
11. 营销传播
您可以通过取消订阅链接选择退出营销电子邮件。交易电子邮件(账单、安全)仍将发送。
12. 变化
我们可能会更新此政策。重大变更将在生效前至少 15 天通过电子邮件或醒目的通知进行通知。继续使用即表示接受。
13. 联系方式
无限 API 公司
隐私查询:privacy@boundlessapi.com
支持:support@boundlessapi.com
[注册地址——待定]